CSIRT de CEDIA es reconocido por FIRST

Nuestro Computer Security Incident Response Team – CSIRT fue reconocido por el Forum of Incident Response and Security Teams – FIRST, organización denominada como líder mundial en respuesta a incidentes relacionados con la seguridad tecnológica. FIRST agrupa a diversos centros de respuesta a nivel internacional, creando una comunidad de miembros alertas a prevenir y enfrentar situaciones de riesgo;  entre sus principales funciones se encuentra el manejo cooperativo de incidentes de seguridad informática y la promoción de programas de prevención de los mismos.

Adicionalmente esta organización, sin fines de lucro, busca fomentar el desarrollo, compartición de información, herramientas, metodologías y buenas prácticas. La promoción de ambientes electrónicos más seguros es una parte fundamental de la misión de FIRST.

Luego de un proceso de evaluación y ardua gestión para obtener el reconocimiento, mencionamos con orgullo que CSIRT-CEDIA es el segundo miembro pleno de FIRST en el Ecuador.

El CSIRT de CEDIA es un equipo de respuesta a incidentes de seguridad que recibe, revisa y responde informes y actividades.

¿CÓMO FUNCIONA?

De forma preventiva, se revisan las redes de los miembros para detectar vulnerabilidades de sus sistemas y evitar que éstos sean explotados.

Red CEDIA recibe información de incidentes de seguridad informática que ocurrieren desde y hacia las redes de sus miembros. Se crea y mantiene un sistema de recepción, procesamiento y envío de alertas a las instituciones; se coordina además la comunicación con otros CSIRT del país y del exterior, ya que el CSIRT de Red CEDIA es reconocido internacionalmente. Se crea una base de conocimiento con sugerencias y procedimientos para la solución de problemas, así se prepara la documentación sobre la instalación segura de servidores.

BENEFICIOS

Se mejora la calidad del tráfico en las redes de las instituciones miembros de Red CEDIA, así como la seguridad en las mismas, y disminuye los incidentes de seguridad provocados por fallas en la configuración.

El objetivo es “endurecer” las redes y servidores de las instituciones para hacerlas más resistentes a los ataques.

Deja un comentario